Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties
Submitter: waylock

Hackers hebben zichzelf toegang verschaft tot de website en het Twitteraccount van autofabrikant Tesla. Ook het Twitteraccount van ceo Elon Musk is gekraakt. Inmiddels heeft het bedrijf weer de controle over zijn website en accounts.

De hack kwam aan het licht toen van het Twitteraccount van Tesla vreemde tweets werden verzonden en de naam werd veranderd naar #RIPPRGANG. De inbrekers verwezen vervolgens naar een telefoonnummer dat uiteindelijk van een computerreparateur in de Verenigde Staten bleek te zijn, zo meldt TechCrunch. Onduidelijk is wat zij daarmee wilden bereiken.

Ook de website van Tesla was doelwit. Rond de tijd dat het Twitteraccount werd gekraakt verscheen er op de Tesla-website een verwijzing naar dezelfde hackersgroepering. De site werd vervolgens offline gehaald, maar desondanks verscheen er nog een paar keer een gedefacete pagina. Inmiddels heeft Tesla weer de controle over de website.

Het is vooralsnog onduidelijk hoe de hackers toegang hebben gekregen tot de website en Twitteraccounts van Tesla. De autofabrikant heeft nog niet op de hack gereageerd.

Tesla hack

Moderatie-faq Wijzig weergave

Reacties (40)

Zoals ik vannacht al ergens heb gelezen, Bron even kwijt helaas. Betrof dit een DNS Hijack, waarbij de MX records dus omgezet waren naar MX servers van de hackersgroepering. Dit stelde hen in staat om de "password-reset" mail van twitter te ontvangen op hun mailserver. Vervolgens verkegen ze dus netjes toegang tot de twitter accounts.

Afhankelijk van hoe ze de DNS Hijack gedaan hebben, is het misschien eerder een MitM attack geweest. Het lijkt me sterk dat een bedrijf als Tesla hun dns-administration credentials simpel houdt. Ook zal een dergelijk bedrijf naar mijn idee niet hun dns zomaar publiek aanbieden maar door middel van slave servers welke publiek bereikbaar zijn.

Source : toch gevonden : https://news.ycombinator.com/item?id=9439628

[Reactie gewijzigd door Miepermans op 26 april 2015 15:57]

Het lijkt me sterk dat een bedrijf als Tesla hun dns-administration credentials simpel houdt.
Jij werkt zeker niet in de IT? ;)
Juist net wel, Dit zijn dingen die gewoon niet kunnen. Nu heb je opzich een punt als je doelt op het feit dat de meeste mensen geen idee hebben hoeveel "macht" er met dns gepaard gaat. Neemt echter niet weg, dat iedereen die een publieke DNS host de plicht heeft mijns inziens om deze goed te beveiligen.

Background, ik werk bij een security integrator.
Waarom zo'n grote/belangrijke accounts de 2 factor authentication niet aanzetten op Twitter vraag ik mij al elke keer af bij zo'n Twitter "hack" bericht.
Ik vind het zelf enorm handig om dat op Twitter te doen.. zeer veel sites laten toe om een account van twitter te registreren en in te loggen. Zo heb je direct 2 factor authentication op al die sites. :)
Niet iedereen wil overal zijn facebook of twitter account gebruiken. Dat doe ik zelf ook niet ivm privacy. Er wordt al genoeg data aan elkaar geknoopt.
Mijn twitter account is net zoals hier gewoon "SmokingCrop", ik gebruik het enkel om een paar dev's te volgen.
Er staat eigenlijk geen informatie op over de "werkelijke ik".
De sites waar ik het op heb zijn gewoon sites als imgur, pastebin, bit.ly, hardware.info, disQus, linustechtips enzo..
Weet niet wat je bedoeld met de 'werkelijke ik' maar misschien kan ik je wel wijsmaken dat jouw profile voor meer dan 99% niet afkomstig is van jouw eigen 'ik' maar je netwerk.
"ik heb om die reden alleen een Facebook account om anderen te volgen" is met deze wetenschap dus ook volledig achterhaald.

OT. Wel verbazingwekkend dat er geen 2 staps mobiel nr. aangekoppeld zit bij een CEO van dit formaat. Vaak is het nr. dat dezen als 2 staps gebruiken ook enkel voor dit doel en wordt meestal niet door deze persoon gedragen maar beheerd door een sysadmin o.i.d.
Omdat 2 factor auth slechts aan 1 apperaat gebonden is en dat betekent dat er maar 1 iemand tweets kan plaatsen namens Tesla. Best onhandig met de hoeveelheid marketing meuk die daar vaak omheen hangt.
2 factor auth hoeft helemaal niet aan 1 apparaat gebonden te zijn. Je kan de QR code voor Google Authenticator gewoon op meerdere telefoons toevoegen.
Twitter gebuikt geen Google Authenticator. Maar als je een inlog poging doet dan krijgt de telefoon die gekoppeld is een bericht binnen in de Twitter app. Als het iemand binnen je organisatie was die mag inloggen dan klik je op het vinkje, anders het kruisje om ze er niet in te laten.

[Reactie gewijzigd door Henk Poley op 26 april 2015 19:06]

Omdat deze accounts niet door maar 1 persoon beheerd worden en 2FA dus eigenlijk gewoon vervelender is dan dat het bijdraagt aan productiviteit? (die nu weliswaar gekelderd is door de hack)
Hmm, als ze dit soort tweets doen weten ze toch meteen wie de daders zijn of kun je een anoniem nummer krijgen? Ook de link naar de site is niet handig of zou het gewoon een willekeurige site zijn?

Maar wat ze er mee willen bereiken zou wel zijn 'omdat het kan'
Het is toch niet gezegd dat het nummer van de daders is, sterker nog, ik las het als een soort van prank richting die computer winkel, die dan 10.000'en telefoontjes krijgt van mensen die wel een gratis TESLA willen testen :-)
Tesla kun je altijd aanvragen: http://www.teslamotors.com/nl_BE/models/drive hier ging het echt over een gratis* tesla ;)
*trouwens als je een btw nummer hebt in Belgie en je wilt een Tesla, geen probleem de belastingen betalen alles wel terug (gespreid over 4 a 5 jaar) :)
*trouwens als je een btw nummer hebt in Belgie en je wilt een Tesla, geen probleem de belastingen betalen alles wel terug (gespreid over 4 a 5 jaar) :)
Ik zou maar eens dringend een cursus bedrijfsbeheer volgen...
Dat een Tesla 120% fiscaal aftrekbaar is in België wil niet zeggen dat je alles terugbetaald krijgt.

Dit is een goed artikel van netto kostprijs tussen een Tesla S en een Mercedes C, welke uiteindelijk beide ongeveer hetzelfde kosten: http://www.carbofisc.be/h...niet-elektronische-wagen/
maar in het ene geval heb je een "Opa"-mercedes in het andere geval een "coole"-Tesla
aankoopprijs incl btw
model S: 89.140,00
C200: 44.563,00

en 10.000¤ brandstofkosten die niet meegerekend zijn

conclusie: boekhouders blind geloven is een zeer slechte gewoonte
Testrit is inderdaad gratis aan te vragen. Ter info voor wie er een keer in wil rijden: tot 6 mei a.s. staan ze nog met een pop-up store bij het Outlet Village in Maasmechelen (B).
Heb afgelopen week een half uurtje mogen rijden in de Model S P85D met 700pk (in zgn. "insane" modus). Bizar snel ding! Uiteraard geen sport-/race auto, maar hij rijdt super lekker en die acceleratie is echt geweldig :) Zou er wel aan kunnen wennen...

Heb dus vandaag ff naar dat nummer gebeld, maar helaas...inderdaad geen gratis Tesla ;)
Ach, gratis zou ook niet hoeven, maar hij zou minstens de helft goedkoper moeten zijn voor particuliere aanschaf.

OT: Vraag me af wat ze met deze "hack" wilden bewerkstelligen. Krijg de indruk dat de impact op de reguliere bedrijfsvoering niet erg groot was en waarschijnlijk zat het lek in een systeem van een 3rd party en niet in een systeem van Tesla zelf, dus wat bewijzen ze hier dan mee?
Een hack van het systeem voor de software-updates voor de auto's zou pas echt nieuws zijn, maar ik ga ervan uit dat Tesla zelf ook wel wat lui in dienst heeft die dat systeem regelmatig testen qua security.
Prank? Lijkt mij het telefoon-equivalent van een DDOS-aanval omdat het bedrijf door zo'n "geintje" wel urenlang onbereikbaar wordt voor z'n normale klanten.
Mja inderdaad 'omdat het kan' lijkt het.
Verder is hacken vaak ook een groot woord van het benutten van een exploit in een CMS pakket ofzo.. Dat doet mij dan ook vaak vermoeden dat het gewoon wat scripters zijn, die het voor de lol doen :+
Het lijkt er iig op dat met deze actie maar weinig schade is veroorzaakt - en dat is goed.

[Reactie gewijzigd door TheNymf op 26 april 2015 12:16]

twitter account, website, grote kans dat er een trojan zit die toegang gaf tot mailboxen waar men de wachtwoorden bewaarde, c.q waarin je wachtwoorden kon opvragen.
Of de pr afdeling heeft 1 (makkelijk) wachtwoord voor zowel het Twitter account als het cms van de website.
Als ik een twitter account hack en jouw nummer ga tweeten betekent dat toch niet dat jij de dader bent? ;-)
De inbrekers verwezen vervolgens naar een telefoonnummer dat uiteindelijk van een computerreparateur in de Verenigde Staten bleek te zijn

[Reactie gewijzigd door Murfy op 26 april 2015 12:15]

Met wat Social Engineering / Phishingmail kan je ook al ver komen. :)
Ik geloof dat er niet echt een hack aan te pas was.

Uberhaupt, waarom Tesla,😝

[Reactie gewijzigd door CyberDonky op 26 april 2015 13:37]

Ik vermoed dat er sprake was van een man in the middle aanval.
zie de post bovenaan van Miepermans.
Nu gaat het maar om een website die gehackt is, maar Tesla heeft toch op afstand toegang tot hun auto's? Bijv om firmware updates door te voeren en etc? Hopelijk is die beveiliging wel op orde.
Dat Twitter veel voor PR gebruikt word maar tegelijk kennelijk ''makkelijk'' te hacken vind ik ook nog altijd vreemd.. Mij lijkt ook dat ze voor twitter andere wachtwoorden gebruikt hebben dan de inlog voor de website.. Dus hoe kom het dat twitter accounts zo vaak gehackt kunnen worden?
Misschien is er een admin pc gerepareerd en daarmee ingelogd. |:(
Een werknemer die z'n baas een ha(c)k wil zetten....
Eigenlijk wel erg dat Tesla hier het slachtoffer van is. Een knauw in het vertrouwen van hun platform.
Van hun platform? Hun Twitteraccount is gehacked. Dat gebeurt teveel de laatste tijd, ga je het hen allemaal één voor één kwalijk nemen of zal het dan toch aan Twitter en hun beveiliging liggen?
Het ligt zeker niet aan de beveiliging van Twitter. De vermoedelijke hack stelde de kwaadwillende gebruikers in staat om de password reset mail te herleiden/onderscheppen en vervolgens kregen ze dus op de "normale" manier toegang tot dit account.
Password reset mails... Tja.
Er zijn betere manieren.
Laatste paar dagen was http://edge.org / @edge ook offline. Had daar ook te maken met Network Solutions, al sinds 1994 daar geregistreerd. Maar ze hebben daar kennelijk de beveiliging niet gemoderniseerd.

Edge.org: https://twitter.com/searc...20%40netsolcares&src=typd
De hacker zelf adviseert andere DNS host: https://twitter.com/gr333k/status/592295391116324865

Tesla: https://twitter.com/bmastenbrook/status/592078497818005504
Storify met reacties: https://storify.com/trans...tter-account-website-hack

[Reactie gewijzigd door Henk Poley op 26 april 2015 17:14]

Goed... welke idioot heeft nu weer een post-it laten hangen op z'n scherm :+
Hopelijk word die trol snel gepakt en zwaar berecht!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True